苹果保护儿童,欧洲对抗科技巨头,谷歌改变 Cookie 政策,推特更换老板。AdGuard 消息摘要
本次 AdGuard 消息摘要包括:苹果公司扫描儿童虐待照片以保护儿童,欧盟对大型科技企业发动了一场看似无休止的战争,Zoom 由于自己安全漏洞给受害者赔偿,埃隆·马斯克收购推特,谷歌公司让人们更容易退出 Cookie,并从搜索中隐藏个人数据等最新消息。
苹果改进虐待图像扫描功能,声明儿童的安全至关重要
苹果正在准备在英国、加拿大、新西兰和澳大利亚发布「交流中的信息安全」(英语是指 "communication safety in Messages" )的功能。本功能的主要目标是避免儿童受到露骨性虐待内容的影响。本选择性加入的功能将扫描儿童收发的图像,检测是否有露骨内容。如果算法判断照片露骨,那么照片会自动进行模糊处理,并给儿童显示弹出通知,建议儿童寻求帮助或直接封锁发送人。
原来,本功能去年在美国被发布。有些用户将功能视为洪水猛兽,不过更多用户则还是很犹豫,不知道这是不是一条通往更无死角的监控和更少的隐私的道路。
然而,如果我们将其与我们去年八月所报道的苹果公司原始提案相比较,在隐私方面上,这个特别工具看起来相当不错了。在最开始的时候,苹果公司将虐待检测的功能作为包含在具有三个部分的设计以保护儿童安全功能的一个部分。当功能的两个部分实施完成时,由于苹果公司收到大量民众的反对,因而他们决定暂时取消发布第三个部分,即 CSAM,因此本功能依然悬而未决。实施 CSAM,英语是「Child Sexual Abuse Material」,中文是「儿童性虐待材料」之后,苹果公司有权在设备上的图像上传到 iCloud 前,扫描用户设备上的所有照片以查看是否存在与虐待儿童有关的潜在的迹象。由于 CSAM 最近没有更新,因此目前还不清楚苹果是永远抛弃了这个项目,还是依然为其发布做准备。同时,用户可以在这里阅读更多关于本功能的详情。
欧盟正在寻求遏制跟踪形式的广告。希望一切顺利
在欧洲议会调和了一套针对社交网络、应用商店、搜索引擎和其他在线平台的规则后,新欧洲隐私友好数据包即将开始实施。所知的《数字服务法》(DSA)的立法尚未得到批准,但预计将在今年晚些时候生效。但是,因为本法将直接影响到科技巨头,因此他们要开始为它的到来做好准备了。月度活跃用户超过 4500 万的服务将受到一系列特别严格的限制,而微型和小型公司将得到部分豁免。那么,谷歌、Meta、推特、亚马逊、微软和其他科技巨头应该对欧洲控制它们的“新尝试”有什么期待?
比方说,科技巨头将要被要求为用户解释他们推出的算法工作原理并为用户提供一个不基于特征分析的备选方案。不基于对个人数据的处理来预测用户的经济状况、健康状况、个人喜好、兴趣、位置等。此外,科技巨头还必须接受年度审计,并进行"降低风险分析",让研究人员了解其内部运作情况。也许,新法案的关键建议之一是,全面禁止针对未成年人的跟踪广告,同时禁止基于处理特殊类别的个人数据的定向广告,如民族血统、政治观点、宗教信仰、工会会员身份、健康数据或性取向。如果不遵守 DSA,科技公司将面临高达其全球年销售额 6% 的高额罚款。该文件尚未定稿,但欧洲议会议员舒尔德莫斯(Christel Schaldemose)已经宣布 DSA 是"全球黄金标准"。
现在说规则如何实施以及未来 DSA 是否会成为全球的标准还为时尚早。我们只能希望一切进展顺利。
Zoom 因为 “Zoom轰炸”支付了数百万美元的赔偿
Zoom 同意向其用户支付 8500 万美元。用户们加入了一起集体诉讼,指控世界上最流行视频会议的软件侵犯用户隐私,缺乏安全性。 在一个特别恶劣的案件上,原告者声称他们的线上圣经学习课程被一个入侵者破坏了。这个入侵者禁用了他们所有的控制按钮,并"强迫"他们看色情制品。
有人强制加入一个没有被邀请的视频会议并进行恶意破坏,这个现象被称为 Zoom 轰炸。疫情开始后,这种行为变得非常普遍,以至于现在在英语词典上已拥有自己的词条。
诉讼声明,Zoom 未经用户的允许与谷歌和脸书分享数据,并在该服务的端到端加密协议的安全性方面误导了用户。除了接受极高的赔偿之外,Zoom 还同意了对员工进行隐私和数据处理方面的培训(也许早就该培训了),并在主持人或其他与会者使用第三方应用程序时提醒会议参与者。原告的律师将该和解称为"历史性的",称 Zoom 将不得不实施隐私保护措施,以确保用户的安全和保护。
当然,我们满怀欣喜迎接这份消息。由于 Zoom 是一款以安全性漏洞百出而臭名昭著的应用程序,Zoom 轰炸的大量案例已经成为国际热门新闻,引发了对隐私的关注和公众的愤慨。在网上甚至可以搜索到常见问题解答,教用户如何避免 Zoom 轰炸。
推特换老板,改变发展方向
不提到世界最富有人们之间的交易,AdGuard 消息摘要怎么算完成使命!相信埃隆·马斯克和社交媒体巨无霸,推特,最近吸走了大家的眼球。推特接受埃隆·马斯克440亿美元的全资收购协议,收购的消息在整个行业引起了轩然大波。
马斯克称推特是一个“数字城镇广场”,加之马斯克提倡更高的媒体言论包容度。他说,为了能更包容,他甚至希望,即使是“最厌恶他的人”也能安心留在社交媒体上批评他。
无论如何,看起来马斯克的推特将会变得更安全,减少与广告商眉来眼去,更加慎重地保护隐私。亿万富翁已声称,推特的私密消息必须是“端到端加密”,正如精通隐私的 Signal messaging 应用程序。他还说,推特的所有算法必须保持开源,以提高用户们对社交媒体的信任。此外,马斯克还暗示他想要通过高级订阅来减少平台对广告收入的依赖,这是一个巨大的挑战,因为截至目前,推特约 90% 的收入来自于广告。
AdGuard 大力称赞马斯克想要使社交网络变得更安全的宏图。我们希望推特确实能开始真正重视其用户的隐私保护。
一键拒绝所有 Cookie
位于欧洲的谷歌用户即将发现,选择退出所有的 Cookie 要方便得多,可以一键完成,而不是手动翻阅设置。谷歌推出「拒绝一切」按钮是为了回应法国监管机构国家信息与自由委员会(CNIL)去年年底对该科技巨头开出的 1.5 亿欧元与 Cookie 有关的巨额罚单。CNIL 发现谷歌违反了法国法律,认为用户拒绝 Cookie 过于繁琐,并要求它设置拒绝 Cookie 和接受 Cookie 的方式一样简单。这项新功能首先在谷歌拥有的视频流媒体平台 YouTube 上推出,并将很快面向所有位于欧洲的谷歌用户。
不过,这儿还是有一个圈套。「拒绝一切」和「接受全部」按钮将仅仅显示给已退出谷歌账户或以无痕模式浏览的用户。其他用户则将不得不通过一些阻碍,即通过隐私设置要调整 Cookie 偏好。
我们在 AdGuard 坚信用户的隐私必须在默认状态下就受到保护。这意味着,用户必须具有专有权拒绝或允许使用TA数据的权限。
只要你好好问,谷歌即可移除你的数据
谷歌声称其将允许用户通过特殊表格请求从搜索历史记录删除额外个人信息。以前,用户可以请求谷歌移除敏感个人数据,比如信用卡或身份信息以避免人肉搜索。人肉搜索(英语是 Doxxing)是指未经受害者同意,而公开透露可识别的个人信息,如家庭住址或电话号码的行为。
现在,可以删除的项目列表越扩越大。用户可以要求谷歌移除用户的家庭住址、手机号、政府颁发的保密身份号码、手写签名和身份证明文件的图像、电子邮件地址、登录凭证和医疗记录,即使对用户没有明显的威胁的信息,也能从搜索结果中移除。
这可能是一个令人欣喜的消息,但大家需要记住,谷歌不会真的删除它所知道的关于用户的数据,而是会在自己的搜索引擎的搜索结果中隐藏一些信息罢了。除此之外,蛊恶搞无法迫使网站管理员移除关于某一个用户的信息。个人数据不会显示在搜索结果中,但还是会保留在网站上。